摘要: 国密算法SM234 的python3实现 国家标准 GM/T 0002 2012 《SM4分组密码算法》 GM/T 0003.1 2012 《SM2椭圆曲线公钥密码算法 第1部分:总则》 GM/T 0003.2 2012 《SM2椭圆曲线公钥密码算法 第2部分:数字签名算法》 GM/T 0003.3 阅读全文
posted @ 2018-06-04 20:43 Katherina.K 阅读(2187) 评论(1) 推荐(0) 编辑
摘要: 基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征码的检测 恶意代码常常具有明显的特征码也就是一段数据,杀软检测到具有该特征码的程序就当作检测到了恶意代码。 启发式恶意软件检测 基于行为的恶意软件检测 如果一个程序的行为是带有恶意的行为,那么这个程序也会被认为是恶意代码。 (2)免杀是做什么 阅读全文
posted @ 2018-05-27 11:52 Katherina.K 阅读(237) 评论(1) 推荐(0) 编辑
摘要: 研究缓冲区溢出的原理,至少针对两种数据库进行差异化研究 针对不同数据类型,研究SQL注入点的发现与注入技术 研究缓冲区溢出的防范方法,至少针对两种编程语言进行差异化研究 至少使用两种数据库注入攻击工具 数据库基础 数据库的比较mysql和db2 1.账号管理方式 MySQL账号管理的方式与Oracl 阅读全文
posted @ 2018-05-20 17:06 Katherina.K 阅读(420) 评论(0) 推荐(0) 编辑
摘要: 缓冲区溢出攻防研究 Linux 缓冲区溢出 原理 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 实践(实验楼环境下) 系统用户名sh 阅读全文
posted @ 2018-05-13 11:27 Katherina.K 阅读(175) 评论(0) 推荐(0) 编辑
摘要: kali视频(36 38) 压力测试工具 压力测试通过确定一个系统的瓶颈或者不能接收的性能点,来获得系统能提供的最大的服务级别的测试。 Kali下压力测试攻击包括VoIP压力测试、WEB压力测试、网络压力测试及无线压力测试(包括之前介绍的MDK3和Reaver,本章不再赘述)四个分类。 VoIP是将 阅读全文
posted @ 2018-04-27 16:29 Katherina.K 阅读(324) 评论(0) 推荐(0) 编辑
摘要: kali视频(32 35) 嗅探欺骗与中间人攻击 1.为Kali设置开启端口转发 2.将所有的80请求转发到8081上 让sslrtip在8081端口监听 3.ettercap ettercap是一套用于中间人攻击的工具。 首先要将ec_uid、ec_gid都变为0 然后找到linux分类下的if 阅读全文
posted @ 2018-04-27 16:27 Katherina.K 阅读(452) 评论(0) 推荐(0) 编辑
摘要: kali视频(26 31)(漏洞利用) 漏洞利用之检索与利用 漏洞利用工具集 1.searchsploit 2.pattern create测试漏洞 armitage结合MSF进行利用 3.jboss autopwn linux/win 专门针对Jboss的漏洞利用工具 4.ikat 自动化开启,等 阅读全文
posted @ 2018-04-21 17:53 Katherina.K 阅读(416) 评论(0) 推荐(0) 编辑
摘要: kali视频(21 25) kali密码攻击之在线攻击工具 1.Cewl 该工具可以通过爬行网站获取关键信息创建一个密码字典。例如输入一个url,它通过提取返回这个url页面源码标签中的一些内容,把这些内容组合成字典,对管理员密码的一个特定枚举就更高效一些。 2. CAT(Cisco Auditin 阅读全文
posted @ 2018-04-15 12:35 Katherina.K 阅读(384) 评论(0) 推荐(0) 编辑
摘要: kali漏洞分析之数据库评估(一)(二) web层与数据库连接的漏洞在安全测试中并不少见,owasp曾经的top之首sql注入漏洞。 数据库评估软件 1.bbqsql 是一个pyth编写的盲注工具,当检测可疑的注入漏洞时会很有用。同时bbqsql是一个半自动工具,允许客户自定义参数。 2.dbpwa 阅读全文
posted @ 2018-04-07 22:54 Katherina.K 阅读(404) 评论(0) 推荐(0) 编辑
摘要: 网络嗅探与协议分析 基础内容 1.网络嗅探Sniff 网络监听、网络窃听 类似于传统的电话线窃听 网络嗅探技术定义:利用计算机网络接口截获目的地为其他计算机的数据报文 ,监听网络流中所包含的用户账户密码或私密信息等 网络嗅探器(Sniffer): 实现嗅探的软件或硬件设备 嗅探获得数据 二进制格式数 阅读全文
posted @ 2018-03-31 21:58 Katherina.K 阅读(330) 评论(0) 推荐(0) 编辑